Internationaal Strafhof bevestigt slachtoffer van cyberaanval te zijn

Het Internationaal Strafhof van Justitie in Den Haag is getroffen door een cyberaanval. Het ICC bevestigt de aanval, maar geeft geen details. Het is dan ook niet bekend wie het Hof heeft getroffen, hoe de aanvaller binnen is gekomen en of er documenten zijn ontvreemd.

Het Internationaal Strafhof bevestigt op X, het voormalige Twitter, dat het eind vorige week 'verdachte activiteiten' op zijn informatiesystemen heeft aangetroffen. "Onmiddellijke maatregelen zijn opgezet om op dit cybersecurityincident te reageren en de impact te mitigeren", schrijft het Hof, maar verder geeft het geen details.

Het Hof zegt dat het samen met de Nederlandse autoriteiten 'extra beveiligingsmaatregelen treft' en dat het het incident nog verder onderzoekt. "De prioriteit ligt bij het voortzetten van de kernwerkzaamheden van het Hof", staat in de verklaring. In de toekomst wil het Hof het werk voortzetten om zijn security op orde te krijgen, waaronder 'het versnellen van de inzet van zijn cloudtechnologie'.

Het Strafhof zegt in de verklaring ook 'geen extra informatie over het incident te geven'. Het is daarom niet bekend wie een mogelijke inbreker zou zijn en wat die in de systemen van het Strafhof zocht. Het is ook niet bekend hoe de hackers binnen zijn gekomen en of ze eventuele informatie hebben ontvreemd.

Reacties (76)

Muna34 20 september 2023 09:04

Misschien denk ik te simpel maar waarom moeten systemen in belangrijke instellingen zoals deze uberhaupt verbonden zijn met het internet? Het werk wat daar gedaan wordt is voorbereid en in documenten op voorhand aangedragen. Hiermee zou security een stuk simpler worden, Zo worden ze automatisch ook niet afhankelijk van cloud-diensten.

Nieemt niet weg dat niet alsnog systemen geinfecteerd kunnen worden met een virus of iets dergelijks maar maakt het een stuk minder makkelijk in ieder geval de kans.

[Reactie gewijzigd door Muna34 op 28 juli 2024 21:44]

xoniq @Muna34 • 20 september 2023 09:10

Het hoeft ook niet perse in de cloud / internet, maar vaak is het gemak / tijdsbesparing over beveiliging. Documenten niet online, maar gewoon op een stickje zetten, die vanaf een andere machine die buiten het interne netwerk zit versturen, of het stickje per koerier versturen is het veiligste, maar kost 10x meer tijd, dan een documentje in 2x weg te sturen.

DigitalExorcist @xoniq • 20 september 2023 09:15

Stickjes raken kwijt, een koerier is per definitie niet betrouwbaar, en duurt bizar lang vooral als er samengewerkt moet worden in één document.

Bovendien mag je toch hopen dat USB mass storage devices standaard disabled staan in je policies .... juist omdat die dingen altijd en overal kwijt raken. Of iemand die op de parkeerplaats ineens een USB-stick vindt en met goeie bedoelingen gewoon wil kijken of er een eigenaar te vinden is van desbetreffende stickje.

[Reactie gewijzigd door DigitalExorcist op 28 juli 2024 21:44]

xoniq @DigitalExorcist • 20 september 2023 09:17

Klopt, daarom geef ik aan, soms is de 'veiligste' manier niet de meest wenselijke manier als het om tijd gaat.

DigitalExorcist @xoniq • 20 september 2023 09:22

Inderdaad. Met die redenatie is het bewaren van een password op een geeltje onder je toetsenbord tegenwoordig het veiligste - de kans dat één van de bijna 8 miljard Aardbewoners digitaal inbreekt is een stuk groter dan dat iemand in je kantoor inbreekt met de bedoeling één password te jatten.

Qua *online* veiligheid is een geeltje veel veiliger en iemand die inbreekt om computers te jatten heeft écht geen tijd om onder je toetsenbord te gaan zoeken naar geeltjes met wachtwoorden.

xoniq @DigitalExorcist • 20 september 2023 10:36

Je vergeet even die gast die bij een teams meeting van de wereld top deelnam aan een beveiligde call omdat een politicus een selfie op haar socials had geplaatst met exact dat geeltje met het wachtwoord erop

DigitalExorcist @xoniq • 20 september 2023 10:38

Dat was een (groot) deel van het Teams Meeting ID (of Zoom dacht ik .. zoiets) maar inderdaad - dat is natuurlijk ook mega dom.

Dorhout @xoniq • 21 september 2023 08:16

Dan zat het niet onder het toetsenbord, tenminste, het is ongebruikelijk om bij een Teams meeting de onderkant van je toetsenbord te laten zien.

FONfanatic @DigitalExorcist • 20 september 2023 09:42

Totdat het geeltje bij een overstroming of lekkage onleesbaar wordt, of bij een brand verloren gaat.

Yorick Brinke @FONfanatic • 20 september 2023 09:56

Plastificeren van het geeltje dan maar

BobJung

@Yorick Brinke • 20 september 2023 10:30

ik heb van recovery key's een stalen gegraveerde versie in een kluis liggen

werkt super.

GoodGuy @FONfanatic • 20 september 2023 11:26

Dan kun je toch op dat knopje drukken dat je je wachtwoord vergeten bent. Is wat lastiger maar zo vaak overstroomd mijn huis niet.

Yzord @DigitalExorcist • 20 september 2023 10:04

En het zijn JUIST die stickjes die vol staan met een payload welke zich in netwerken integreren. Stickjes die je vindt op plekken waar veel mensen komen horen met een hamer kennis te maken.

friemelss @DigitalExorcist • 20 september 2023 11:18

Ook als een sickje kwijt raakt hoeft dat geen probleem e zijn.
Gebruik (zeker voor gevoelige info) altijd een beveiligd strickje

Als voorbeeld
Uit de site NBV goedgekeurde middelen
-------
iStorage datAshur PRO USB-stick Departementaal Vertrouwelijk Versie 3.0
Firmware level 1.11
In Nederland verkrijgbaar bij E-quipment.

Let op: de NL Dep. V. goedgekeurde sticks krijgen per 01-11-22 van de fabrikant (iStorage) een speciaal Part Number: IS-FL-DA3-256-X-BL, waarbij "X" de capaciteit (in GB) is. USB sticks met een ander Part Number zijn niet goedgekeurd.

Ceaus @DigitalExorcist • 20 september 2023 16:53

een koerier is per definitie niet betrouwbaar

Nee hoor, sommige koeriers zijn gecertificeerd voor gerubriceerde gegevens.

vrow @xoniq • 20 september 2023 10:28

Ik krijg meteen weer 'DigiNotar'-vibes.

Daar werden de certificaten uitgegeven door een airgapped computer die in een kluis stond. Met USB-sticks werden de getekende certificaten eruit gehaald en daarna op een andere computer (bijvoorbeeld) gemaild of wat ook maar naar de eindklant.
Totdat op een dag er een netwerkkabel onder de kluisdeur door liep naar die computer toe.

Kort daarna is DigiNotar gehackt en daarna failliet gegaan door alle ellende.

xoniq @vrow • 20 september 2023 10:38

Daar noem je er ook 1. Dat was een epische dag voor tech nieuws toen. Was die naam al helemaal vergeten.

SED @vrow • 20 september 2023 18:10

ik kan me diginotar nog herinneren. Het verhaal over die netwerk kabel niet. Heb je daar nog een bron van?
Klinkt interessant en zeker om te achterhalen wie die kabel nodig vond..

vrow @SED • 20 september 2023 18:41

De reden was dat mensen het te onhandig vonden om steeds met usb-sticks met certificaten heen-en-weer te lopen.
Wie de opdracht heeft gegeven tot die kabel leggen en/of wie hem dan uiteindelijk gelegd heeft, durf ik je niet te zeggen.
En het zal wellicht ook niet letterlijk een kabel onder de deur door zijn geweest, maar het air-gapped stuk was wel aangesloten geraakt op het normale netwerk, terwijl dat dus juist nooit had gemogen.
Zoveel certificaten gaf DigiNotar nu ook weer niet uit, dus op zich was dat ook niet nodig.

[Reactie gewijzigd door vrow op 28 juli 2024 21:44]

Aalard99

@Muna34 • 20 september 2023 09:11

Uiteindelijk moeten die documenten en informatie ook in het systeem komen. Tenzij je alles met de hand wilt overtikken ontkom je er niet aan om ook externe verbindingen toe te staat. Deze moeten natuurlijk wel goed en zwaar beveiligd worden maar helemaal afsluiten van de buitenwereld gaat niet werken.

We weten trouwens niet de context van de aanval en of dit ook de primaire bedrijfsvoering raakt van het ICC.

The Zep Man

Beveiliging en antivirus

@Aalard99 • 20 september 2023 09:13

Uiteindelijk moeten die documenten en informatie ook in het systeem komen. Tenzij je alles met de hand wilt overtikken ontkom je er niet aan om ook externe verbindingen toe te staat.

Printen, scannen, OCR'en? Geen overtikken nodig.

Of dat echt veiliger is, is een andere discussie.

[Reactie gewijzigd door The Zep Man op 28 juli 2024 21:44]

MrMonkE @Aalard99 • 20 september 2023 09:15

Dat kun je toch intern faciliteren.

Uiteindelijk moeten die documenten en informatie ook in het systeem komen.

Net als die hackers.

DigitalExorcist @Muna34 • 20 september 2023 09:15

Het is een internationaal strafhof, dan is het best wel handig om alles verbonden te hebben met elkaar.

En dat iets 'aan internet hangt' wil niet per definitie zeggen dat het openbáár is

je kunt best delen van het internet afschermen voor ongeoorloofd gebruik.. maar als één medewerker z'n MFA vernaggelt of de procedure niet volgt ("oh laat ik maar gewoon op akkoord klikken als er gevraagd wordt of ik écht in wil loggen...") dan ben je al de spreekwoordelijke Sjaak.

Zeker nu je stemmen kan klonen en met handige software ("AI" als je dat zo wil noemen) een goeie imitatie kan maken van iemand z'n chef of iemand met autoriteit kun je vrij makkelijk een helpdesk bellen, vragen of ze even snel je wachtwoord willen resetten, je hebt je SIM-swapping al voorbereid zodat je de 2FA kan omzeilen en klaar is Klara.

Of je zet 'gewoon' een schoonmaker of random typmiep onder druk om even een USB-stickje in de computer te prikken voor 30 seconden en er daarna weer uit te halen. Een rubber duckie is eenvoudig te maken en levert bijna gegarandeerd plezier op. Moet je wel een PC treffen waar USB natuurlijk nog áán staan... maar als dat één van je aanvalsvectoren is, kom je al met al best een eind.

[Reactie gewijzigd door DigitalExorcist op 28 juli 2024 21:44]

robertlinke @DigitalExorcist • 20 september 2023 09:41

of jezelf als schoonmaker voordoen, en je bent er ook al in veel gevallen.
het strafhof heeft vast wel stukken gebouw die wel verbonden staan met kabes, maar de beveiliging niet zo hoog is omdat het toch alleen een kantoor gebouw is.

5pë©ïàál_Tèkén @Muna34 • 20 september 2023 10:14

De naam verklapt het al een beetje - het internationaal strafhof

. Het ICC werkt met talloze partijen wereldwijd, ook in gebieden waar postdiensten niet bestaan of onbetrouwbaar zijn. Een fout regime opent natuurlijk alle post die geadresseerd is aan het ICC. Via internet is het makkelijker/mogelijk om met het ICC in contact te komen. Een beetje VPN/starlink i.c.m. een mobieltje en klaar.

'We' denken allemaal te weten *ahum* hoe de (digitale) beveiliging van het ICC ingericht dient te zijn. Maar ja, de praktijk is toch net even anders. Technical debt, processen die vastgelegd zijn in verouderde regelgeving, digibeten etc etc. De toegang tot het ICC is een heel groot goed, ik snap wel dat men 'de poorten' open hebben staan. Maar ja, overheden en IT, en zet daar een kwaadwillige staatsmogendheid tegenover. Nu ik er zo over na denk was het voor mij een kwestie van tijd tot het ICC gehackt zou worden.

michaelkamen

@Muna34 • 20 september 2023 09:15

Ook daar willen mensen waarschijnlijk wel eens thuiswerken, en dan is het fijn als je bestanden middels een clouddienst worden gesynchroniseerd.

Aalard99

@michaelkamen • 20 september 2023 09:27

Ja dat klopt, al is het wel zo als je met informatie werkt die gerubriceerd is als staatsgeheim dat daar wel voorwaarden aan vast zitten. Je mag deze informatie niet zomaar thuis verwerken/inzien.

Maar nogmaals, we kennen niet de context van deze aanval dus het is nu alleen maar speculeren.

FONfanatic @Aalard99 • 20 september 2023 09:47

Het Internationaal Strafhof valt niet onder een staat, maar onder de Verenigde Naties. Maar zoals bij alle justitiële instanties is alle informatie die er in omloop is supervertrouwelijk, het zgn. geheim van de strafrechter.

De term staatsgeheim is derhalve misplaatst.

fondacio @FONfanatic • 20 september 2023 10:54

Het ICC valt niet onder de VN, maar is een aparte en losstaande organisatie. Niet alle leden van de VN zijn partij bij het ICC-statuut.

Stoney3K @fondacio • 20 september 2023 11:16

Met het meest bekende voorbeeld de Verenigde Staten die een wet heeft aangenomen om in Den Haag militair in te grijpen wanneer er een Amerikaanse soldaat voor het ICC zou worden gesleept.

JeanB42 @Stoney3K • 20 september 2023 11:26

Om in te kunnen grijpen ja.
Het zal niet zo'n vaart lopen, aangezien dit soort uitleveringen altijd in overleg gaan. Ook heeft Amerika zelf een goed systeem, een soldaat die namens Amerika oorlogsmisdaden pleegt of staatsgeheimen lekt, wordt daar eerlijk voor het gerecht gesleept. ICC doet vaak onderzoek naar misstanden in landen waar justitie zelf niet onafhankelijk (meer) opereert, zoals bijvoorbeeld voormalig Joegoslavië en op dit moment natuurlijk Rusland (die niet zonder reden het ICC niet erkent).

Ozymandias @JeanB42 • 20 september 2023 18:24

Alleen als die (oorlogs)misdaden tegen Amerikaanse staatsburgers of de Verenigde Staten zelf zijn gericht. De VS levert nooit zijn landgenoten uit en buitenlanders kunnen geen beroep doen op Amerikaanse rechtbanken, die kunnen daar alleen terecht staan. Niet voor niets wilde de VS niet meedoen aan het ICC.

friemelss @FONfanatic • 20 september 2023 11:14

uit United nations information security policies

ST/SGB/2007/6
document 07-23579 (E) 150207 (misschien is er wel een nieuwere versie)

Section 2
Classification levels
2.1 Sensitive information may be classified as “confidential” or “strictly confidential”.
2.2 The designation “confidential” shall apply to information or material whose unauthorized disclosure could reasonably be expected to cause damage to the work of the United Nations.
2.3 The designation “strictly confidential” shall apply to information or material whose unauthorized disclosure could reasonably be expected to cause exceptionally grave damage to or impede the conduct of the work of the United Nations.
2.4 The designation “unclassified” shall apply to information or material whose unauthorized disclosure could reasonably be expected not to cause damage to the work of the United Nations.

mjtdevries @friemelss • 20 september 2023 13:24

Bijzondere manier van classificeren.
"expected to cause damage to the work of the United Nations" is een verwoording die je op een heleboel manier kunt interpreteren.
Als het schade aan individuen toebrengt, maar niet aan het werk van de VN dan is hoef je het niet als confidential te classificeren?

Gezien hun werkzaamheden zou het logischer zijn om "alles wat niet publiekelijk bekend is" als confidential te classificeren.

sjameasypoo @mjtdevries • 20 september 2023 16:14

Dan zou je als VN dus nooit iets bekend kunnen maken, want alles was niet publiekelijk bekend is, is door zo'n regel dan vertrouwelijk verklaard.

Als het een individu betreft die beschadigd raakt en dat zorgt ervoor dat anderen denken: de VN gaat niet vertrouwelijk om met informatie, dan belemmert dat de werkzaamheden van de VN. Want die anderen geven dan niet meer zo snel informatie aan de VN.

Natuurlijk is er een grote mate van interpretatievrijheid. Je kunt nooit van tevoren alle gevallen volledig voorzien en dichttimmeren. Het is dan veel verstandiger om het aan het beoordelingsvermogen over te laten van degene die de informatie voor de VN verwerkt. Diegenen zullen echt niet van ieder stuk af hoeven te vragen of het werk van de VN beschadigd zou raken. Van heel veel soorten van informatie is natuurlijk gewoon standaard dat het vertrouwelijk, strict vertrouwelijk of helemaal niet is. Hier gaat het echter om, hoe regel je dat en welke norm staat er uiteindelijk voor? Dus welke werkwijze er dan ook gehanteerd wordt, uiteindelijk is de norm dat het werk van de VN er niet door geschaad wordt.

Mocht er een geschil over komen, dan worden de relevante vragen: is er (ernstige) schade aan het werk van de VN ontstaan door de verkeerde classificatie van stukken en, zo ja, had de betreffende verwerker dat kunnen en moeten voorzien.

Ceaus @mjtdevries • 21 september 2023 09:43

Bijzondere manier van classificeren.
"expected to cause damage to the work of the United Nations" is een verwoording die je op een heleboel manier kunt interpreteren.
Als het schade aan individuen toebrengt, maar niet aan het werk van de VN dan is hoef je het niet als confidential te classificeren?

Het ligt wat genuanceerder. De geciteerde tekst is het formele raamwerk. Intern zijn er hele concrete en specifieke richtlijnen en procedures hoe om te gaan met bepaalde informatie.

pepsiblik @Aalard99 • 20 september 2023 10:03

Naast het punt wat @FONfanatic aankaart is er ook het gegeven dat de werknemers van het strafhof over de hele wereld werkzaam zijn. Grote kans dat bijvoorbeeld de rechters helemaal niet in Den Haag wonen en hun werk vanuit een andere lokatie voorbereiden.

Aldy @Aalard99 • 20 september 2023 14:32

Ik kan mij ook voorstellen dat onderzoekers on site zijn en informatie nodig hebben of juist hun bevindingen willen droppen bij het Strafhof.
Het Internationaal Strafhof wordt nog weleens verward met het Internationaal Hof van Justitie, dat veel statischer is en waar veel meer offline kan gebeuren.

Marcel Br @michaelkamen • 20 september 2023 10:39

Je heb niet thuis te werken met dit soort informatie.

friemelss @Marcel Br • 20 september 2023 11:25

Thuis werken hoeft geen probleem te zijn.
Dan moet je wel een veilige infrastructuur hebben.

Als gemakkelijkste voorbeeld:
De telestick die Defensie gebruikt.
- lokale computer opstarten met een bootable stick
- een PKI op een smartcard voor 2FA
- Server Based Computing (lokale computer alleen gebruiken als kijkbuis)
- in de keten meerdere technologieen om zero-days af te vangen
en natuurlijk heb je dan nog wat meer nodig in de backend

Forte @Marcel Br • 20 september 2023 10:42

Internationaal strafhof zegt het eigenlijk al in de naam al dat men over de hele wereld aan dezelfde casus kan werken, dus ook al zouden niet thuis mogen werken is het niet logisch dat ze allemaal daadwerkelijk in Den Haag zitten.

Aldy @Marcel Br • 20 september 2023 14:34

Waarom niet?

theduke1989 @michaelkamen • 20 september 2023 11:02

je werkt toch via een VPN, dus thuiswerken hoort het zelfde te zijn als op kantoor.

CH4OS @michaelkamen • 20 september 2023 11:24

En dat kan ook prima, maar zet wel alles goed achter slot en grendel. Zet dingen niet benaderbaar via internet als het niet hoeft, dat is het punt meer.

pepsiblik @Muna34 • 20 september 2023 09:57

De werknemers van het strafhof zitten natuurlijk niet allemaal in een lokaal kantoor. Sterker nog: er zijn meerdere kantoren. Dus er is een noodzaak voor toegang off-site.

CH4OS @Muna34 • 20 september 2023 11:26

Ik kan mij voorstellen dat dit Hof ook (en vooral) input krijgt van andere partijen die in het buitenland verkeren. Dan kun je een koerier ook niet 'even snel' heen en weer sturen om een document te brengen, wanneer je het óók digitaal kunt opsturen, sneller, goedkoper en (in theorie) beter beveiligd (als in: kans op lekken door transport is nihil). Een hack of iets als dit, is daar dan weer de keerzijde van.

[Reactie gewijzigd door CH4OS op 28 juli 2024 21:44]

SuperDre @Muna34 • 20 september 2023 18:48

Omdat veel mensen niet op kantoor werken, maar ook over de hele wereld toegang moeten hebben tot die documenten?

The Zep Man

Beveiliging en antivirus

20 september 2023 09:03

Dat door het ICC Twitter als eerste bron wordt gebruikt en niet de eigen site is slordig.

Elk instituut dat ook maar iets geeft om PR zou POSSE toe moeten passen: publiceer eerst op je eigen site, en daarna pas elders met een referentie naar je eigen site.

[Reactie gewijzigd door The Zep Man op 28 juli 2024 21:44]

nwagenaar @The Zep Man • 20 september 2023 09:13

Muah. Dit is niet alleen bij het ICC zo, ook diverse overheden en andere instanties plaatsen meer nieuwsberichten op X/Twitter of Facebook dan dat ze plaatsen op hun site.

Tegenwoordig is een website een algemene uithangbord. Praktisch gezien kun je met X/Twitter en andere sociale media veel sneller een veel grotere groep personen informeren dan hopen dat ze wellicht op de website komen en-of dat je een e-mail verstuurt (wat door velen wordt genegeerd is mijn ervaring).

Je ziet het ook bij reguliere organisaties, storingsmeldingen staan sneller op X/Twitter dan op hun eigen storingspagina

The Zep Man

Beveiliging en antivirus

@nwagenaar • 20 september 2023 09:16

Muah. Dit is niet alleen bij het ICC zo, ook diverse overheden en andere instanties plaatsen meer nieuwsberichten op X/Twitter of Facebook dan dat ze plaatsen op hun site.

Dat is een vorm van whataboutism. Dat het populair is maakt het geen correcte manier van werken.

Tegenwoordig is een website een algemene uithangbord. Praktisch gezien kun je met X/Twitter en andere sociale media veel sneller een veel grotere groep personen informeren dan hopen dat ze wellicht op de website komen en-of dat je een e-mail verstuurt (wat door velen wordt genegeerd is mijn ervaring).

Hoe sluit dit POSSE uit? 'Eerst publiceren' refereert naar 'maak je eigen site de eerste bron'. Met de juiste CMS publiceer je overal tegelijkertijd, dus hoef je niet in te boeten op de snelheid waarmee je iets publiceert op populaire platformen.

[Reactie gewijzigd door The Zep Man op 28 juli 2024 21:44]

CH4OS @The Zep Man • 20 september 2023 11:38

En wie bepaalt wat de "correcte" manier van werken is?

Het zal misschien wel een reden hebben dat het niet op de eigen site staat, maar wel elders vermeld wordt. Een beetje voorbarige aannames zijn dit daardoor wel.

De site van het ICC zie ik ook niet door velen (al dan niet tegelijk) benaderd worden, waar Twitter daar wél tegenop gewassen is.

[Reactie gewijzigd door CH4OS op 28 juli 2024 21:44]

nwagenaar @The Zep Man • 20 september 2023 12:46

Het is geen Whataboutism: het is de praktische realiteit gezien de huidige manier van communiceren en informeren van geintresseerde partijen door overheden, instanties, bedrijven, scholen, etc om informatie zo snel mogelijk en naar zoveel mogelijk geintresseerden bekend te maken via hedendaagse communicatie technologien met een zo groot mogelijk bereik.

En de realiteit is dat nieuwsberichten op sites amper of niet wordt gelezen door geintresseerde partijen en dat de primaire informatieverkrijging tegenwoordig verloopt via social media.

Of dat een gewenste situatie is, dat is een hele andere discussie.

Waar ik je wel gelijk in moet geven is dat dit soort informatie beter via een redirect in de X-post had kunnen verlopen en ook op de site van ICC had moeten staan. Simpelweg omdat social media (en hun populariteit) kan verdwijnen en dat je op deze manier alsnog oude informatie kunt achterhalen.

xoniq @The Zep Man • 20 september 2023 09:04

Überhaupt X nog gebruiken als eerste bron moeten we vanaf, nu Musk aan het bekokstoven is om X volledig achter een paywall te stoppen, dus geen vrije toegang meer. Dat hele X gebruiken voor primaire berichten moeten we juist gaan afbouwen.

https://www.rtlnieuws.nl/...ur-x-tweetdeck-betaalmuur

"We gaan over op een kleine maandelijkse betaling voor het gebruik van het systeem", zei de baas van Tesla en SpaceX.

[Reactie gewijzigd door xoniq op 28 juli 2024 21:44]

litebyte @xoniq • 20 september 2023 09:25

X wordt vrijwel nog door alle grote media orgaganisaties, journalisten en grote overheidsorg. wereldwijd gebruikt, dus ja heel logisch dat X nog wordt gebruikt om snel zaken te communiceren.

On topic...gezien dat er al gesproken wordt over "ontvreemden" kan toch ook over andere vormen van computer aanvallen gaan?

sjameasypoo @litebyte • 25 september 2023 15:10

Je leest niet goed. @xoniq en @The Zep Man hebben het over 'X' als primaire bron. Als je eerst op je eigen website publiceert kan iedereen verifiëren waar het vandaan komt en vervolgens link je daarnaar op x (het domein van x is social media).

[Reactie gewijzigd door sjameasypoo op 28 juli 2024 21:44]

RoyD @xoniq • 20 september 2023 11:24

Het is geen betaalmuur om berichten te lezen maar om berichten te plaatsen. Dit om bots tegen te gaan.

gielie @The Zep Man • 20 september 2023 09:17

Beetje off topic maar ik als Facebook Twitter/X of welke vorm van social media loze leven mis hierdoor best wel veel. Zelfs schoolberichten voor mijn kinderen mis ik hierdoor. Ik zal niet zwichten om er toch aan te beginnen, jammer dan.

Qwerty-273 @The Zep Man • 20 september 2023 09:26

Slordig dat kan. Maar aan de andere kant als men geen vertrouwen meer heeft in de interne systemen en men moet wachten tot er voldoende geanalyseerd en eventueel opgeschoond is, dan kan een los mobieltje met toegang tot Twitter wel uitkomst bieden om toch iets te laten horen.

Het publiceren naar de eigen website zou dan zo spoedig plaats moeten vinden op het moment dat de systemen die daarvoor gebruikt worden veilig zijn bestempeld.

SED 20 september 2023 18:14

Zou dat een reactie zijn op hun voornemen om internationaal hacking te gaan vervolgen:
https://isp.page/news/nl/...onderzoeken-en-vervolgen/

Internationaal Strafhof gaat cyber hacking misdaden onderzoeken en vervolgen
De hoofdaanklager van het Internationaal Strafhof (ICC), Karim Khan, heeft aangekondigd dat het ICC cyber hacking misdaden die in strijd zijn met het internationaal recht zal onderzoeken en vervolgen. Hoewel sommigen pleiten voor een cyber Verdrag van Genève om hacking in kritieke civiele infrastructuur aan te pakken, is Khan van mening dat bestaand internationaal recht voldoende is om hackers ter verantwoording te roepen.

Of de zoveelste rus die poogt documenten te pakken te krijgen rondom hun van oorlogsmisdaden verdachte staatshoofd?

edit: aanvulling:
In August 2023, ICC Prosecutor Karim Khan warned that cyber attacks could be part of future war crimes investigations and that the ICC itself could be vulnerable and should strengthen its defences.

“In all probability this is a nation state attack [by Russia] happening just a week after the ICC established a field office in Kyiv to track Russian war crimes,” Jamie Moles, senior technical marketing manager at US-based cybersecurity firm ExtraHop, told TNW.

He continued: “It seems the ICC may have lost significant volumes of data in an attack, the details of which it refuses to disclose at this time.

[Reactie gewijzigd door SED op 28 juli 2024 21:44]

habbekrats 20 september 2023 09:15

Putin wilde zijn dossier graag inzien denk ik.

FONfanatic @litebyte • 20 september 2023 09:50

Het ICC heeft anders wel een zaak tegen Rusland geopend. Erkenning of niet, het ICC heeft die bevoegdheid. Of een staat zich komt verdedigen en zich überhaupt iets van de rechtsgang en de uitspraak aan zal trekken is een andere kwestie.

litebyte @FONfanatic • 20 september 2023 10:00

Het ICC heeft anders wel een zaak tegen Rusland geopend.

Ja, dat schreef ik ook niet. Het zal zich niets aantrekken en uitspraken ook niet erkennen - er zijn veel meer landen.

Stetsed @litebyte • 20 september 2023 09:58

Dus dit is een interessante. Zolang Putin binnen Rusland blijft kan de ICC helemaal niks doen. Maar als hij naar een land zou rijzen die well een deel van de ICC is (of beter gezegd de Rome Statute heeft ondertekent en de organisatie recognizeert), zou dat land hem moeten arresteren en uitleveren. Maar bijvoorbeeld zuid Africa heeft de Rome statute ondertekent maar wilt niet Putin uitleveren als hij naar ZA gaat dus daarom heeft ZA een wet gemaakt die dit tegen gaat. Dus ja de vraag is welk land zou putin naar rijzen die het gevecht met Rusland aan zou willen gaan en putin arresteren.

Want je hoeft niet de ICC te recognizeren om een zaak tegen je te hebben, het hoeft alleen maar aan één van twee factureren te zitten, A. Er wordt een case referred door de UN Security Council of B. De acties gebeurde in een land die party is tot de Rome statuut en dat land refereerd de situtatie naar de ICC zoals Oekraïne heeft gedaan.

[Reactie gewijzigd door Stetsed op 28 juli 2024 21:44]

Vinnie.1234 @Stetsed • 20 september 2023 10:13

Maar geen wel dekend land gaat ooit Putin arresteren, wel of niet in welk verdrag dan ook. Net als dat geen enkel land Kim Jong-un, Hu Jintao of Biden gaat arresteren. Als land weet je dat je per direct ongeveer alles gaat verliezen. Rusland, China, Noord-Korea of Amerika zullen dit echt niet pikken en desnoods met al het geweld wat ze kunnen in actie komen. Zo'n arrestatie kun je gelijk zetten aan het uitbreken van WW3.

Dus zo'n organisatie is leuk, maar zal eigenlijk alleen maar (mis)gebruikt worden tegen kleinere landen die militair niet heel veel kunnen bereiken!

sjameasypoo @Vinnie.1234 • 20 september 2023 17:20

Poetin gaat inderdaad niet snel voor het ICC komen, maar dat ligt niet aan het ICC.
Je ziet dat Zuid Afrika zich al in allerlei bochten moet wringen om Poetin te kunnen ontvangen. Dat laat juist zien dat het ICC wel real-life impact heeft. Blijkbaar wil Zuid Afrika ook niet simpelweg zeggen: wij trekken ons terug uit het verdrag. Dat kunnen ze gewoon doen, met opzegging van een jaar. (Overigens heeft Zuid Afrika dat ook aangekondigd te gaan doen in 2016, daar is een wet voor gekomen, maar die is inmiddels weer ingetrokken.)

Het ICC dient juist ter bescherming van de kleine landen. De VS, Rusland, China zijn geen partij, omdat zij macht hebben en die niet kwijt willen. (Waarbij aangetekend moet worden dat de VS de statuten wel ondertekend heeft, maar niet geratificeerd en Rusland ooit getekend heeft, maar dit weer heeft ingetrokken.) Minder machtige landen kunnen juist via het ICC een vuist maken tegen oorlogsmisdadigers. Dat het tegen een Poetin voornamelijk verontwaardigd schudden met die vuist blijft, betekent niet dat er geen statement is gemaakt. De oorlogsmisdaden in Oekraïne zijn niet ongemerkt gebleven. Poetin kan nooit meer zonder problemen vrij reizen, omdat alle landen die wel bij het ICC zijn aangesloten zeggen: wij pikken het niet zomaar als je oorlogsmisdaden pleegt.

hackerhater @Vinnie.1234 • 20 september 2023 11:17

Welk Russisch leger na deze oorlog?
Daarnaast verliest Rusland atm een oorlog tegen ons oud legerspul.
Tegens ons modern speelgoed hebben ze nog minder kans.

Ja ze kunnen in theorie de hele planeet vernielen door een atoomoorlog te beginnen, maar verder?

field33P @Stetsed • 20 september 2023 10:01

Alleen is het natuurlijk de vraag of zo'n wet wel mag in Zuid-Afrika (waarschijnlijk niet). In het verleden heeft Zuid-Afrika zich al eens niet aan een ICC-arrestatiebevel gehouden. Toen heeft de rechter de regering opgedragen om dat bevel uit te voeren, maar de regering liet het vogeltje toen doodleuk vliegen.

[Reactie gewijzigd door field33P op 28 juli 2024 21:44]

litebyte @Stetsed • 20 september 2023 10:05

Klopt, daarom reist hij op dit ogenblik ook nauwelijks buiten zijn ...directe bondgenoten of die een samenwerkingsverdrag met rusland hebben.

Mbt ICC, natuurlijk kan rusland het ICC wel dwars liggen of zaken proberen (middels criminaliteit) te beinvloeden, net als rusland voorheen heeft gedaan bij tal van andere int. onderzoeken, zoals naar MH17

[Reactie gewijzigd door litebyte op 28 juli 2024 21:44]

Wouterie @Stetsed • 20 september 2023 15:08

Een flink aantal Afrikaanse en Aziatische landen erkent het ICC ook niet, dus er is nog genoeg te reizen voor meneer Poetin.

MrMarcie @Stetsed • 20 september 2023 18:39

Kan je dan zijn vliegtuig onderweg niet dwingen te landen? Hebben zij ook gedaan in Belarus met die Roman Protasevich.

SuperDre @Stetsed • 20 september 2023 18:51

En dan komt ook nog diplomatieke immuniteit soms om de hoek kijken, iets dat wat mij betreft sowieso afgeschaft moet worden, waardoor leden niet zomaar met misdaden weg kunnen komen.

FONfanatic @jmsaow • 20 september 2023 09:52

De VS is nota bene het belangrijkste NAVO-lid, dus je geraaskal raakt kant noch wal.

Wouterie @FONfanatic • 20 september 2023 15:07

ICC staat los van de NAVO. De VS erkent het ICC niet en heeft zelfs wetgeving opgesteld die militair ingrijpen rechtvaardigt als er een Amerikaans staatsburger wordt uitgeleverd aan het ICC. Dit was een reactie op het starten van een onderzoek naar het handelen van NAVO militairen in Irak en Afghanistan. Ze zagen de bui al hangen.

Wouterie @jmsaow • 20 september 2023 15:07

ICC staat los van de NAVO en wordt niet door de VS erkent.

Op dit item kan niet meer gereageerd worden.

Internationaal Strafhof bevestigt slachtoffer van cyberaanval te zijn

Lees meer

Reacties (76)

Sorteer op:

Weergave: